+90 533 769 4386

POLİTİKANIN AMACI VE KAPSAMI

Bu  politikanın amacı, 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’a (“KVK Kanunu”) ve KVK Kanunu kapsamında çıkarılmış bulunan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) hükümlerine istinaden kişisel verilerin saklanması ve imha edilmesine ilişkin genel ilke ve prensiplerinin ortaya konulması ve bu hususlara ilişkin MİLİMETRİK GİYİM SANAYİ LİMİTED ŞİRKETİ (“Milimetrik” veya “Şirket”) genelinde uygulanacak kurallar ve sorumlulukların belirlenmesidir.

İşbu Politika, Şirketimizin KVK Kanun’u kapsamındaki veri işleme faaliyetlerine konu tüm kişisel verileri kapsamaktadır. 

TANIMLAR

İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi,
Kayıt Ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam,
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi,
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem,
Kurul Kişisel Verileri Koruma Kurulu,
KVK Kanunu 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanunu,
Özel Nitelikli Kişisel Veri Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler,
Periyodik İmha Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda işbu Politika’da belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi,
Veri Sahibi Kişisel verisi işlenen gerçek kişi,
Veri Sorumlusu Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi 
Yönetmelik Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

anlamına gelmektedir.

POLİTİKA İLE DÜZENLENEN KAYIT ORTAMLARI

KVK Kanunu kapsamındaki veri işleme faaliyetlerine konu tüm kişisel verileri, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu ve aşağıda belirtilen ortamlarda saklamaktadır:

  • Şirket Veri Tabanı
  • İş Ortağı Veri Tabanı
  • E-posta Hesapları
  • Masaüstü Bilgisayarlar
  • Ofis Dosyaları
  • Sosyal Medya Hesapları

KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER

Şirketimiz, kişisel veri işleme faaliyetlerinde aşağıdaki ilkeleri esas almaktadır: 

  • hukuka ve dürüstlük kuralına uygun olunması,
  • kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama, 
  • belirli, açık ve meşru amaçlarla işleme, 
  • işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ve
  • ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme.

Şirketimiz her bir kişisel veri işleme faaliyeti kapsamında işleme faaliyetinin gerektirdiği amaçlarla ve KVK Kanun’un 5’inci ve 6’ncı maddelerinde yer alan kişisel verilerin işlenme şartlarına istinaden kişisel verileri saklamakta ve kullanmakta olup, söz konusu şartların tamamının ortadan kalkması halinde, kişisel verileri re’sen veya kişisel veri sahibinin talebi üzerine imha etmektedir.

KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER

Şirketimiz, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi konusunda azami dikkat ve özeni göstermekte olup, Kanun’un 12’nci maddesi ve ilgili mevzuat hükümleri uyarınca aşağıda belirtilen hususlar ile ilgili teknolojik imkanlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda Şirketimiz;

  • Saklanan kişisel verilere ilişkin Şirket içinde iş tanımı gereği erişmesi gereken çalışanların erişebileceği şekilde verilerin erişimini sınırlandırmaktadır.
  • Kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında çalışanlarına gereken eğitimleri sağlamaktadır.
  • Kişisel verilerin paylaşılmasına ilişkin olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin yapılması gerekenler bakımından alınması gereken taahhütleri almaktadır.
  • Saklanan verilere ilişkin sistemlere yönelik gerekli bilgi teknolojileri risk değerlendirmelerini gerçekleştirmektedir.
  • Saklanan verilere ilişkin bu verilerin Şirket dışına sızmasını engelleyecek teknik altyapıları sağlamaktadır.
  • Kişisel verilerin saklandığı her türlü ortam bakımından bilgi güvenliği gereksinimlerini sağlayacak şifreleme gibi yöntemleri kullanmaktadır.
  • Saklanan kişisel verilere ilişkin olarak söz konusu verilerin hukuka aykırı yollar ile 3. Kişiler tarafından erişim sağlanması halinde bunu en kısa sürede ilgilisine ve Kurul’a bildirmek üzere Şirket içinde süreçleri kurgulamaktadır.

KİŞİSEL VERİLERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER

 

Şirketimiz, Kanun’un 5’inci ve 6’ncı maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel verileri aşağıdaki yöntemlerle silmekte, yok etmekte veya anonim hale getirilmesi getirmektedir. Şirketimiz, kişisel verilerin imhasında azami dikkat ve özeni göstermekte olup, Kanun’un 12’nci maddesi ve ilgili mevzuat hükümleri uyarınca aşağıda belirtilen hususlar ile ilgili teknolojik imkanlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır. İmha kapsamında gerçekleştirilen tüm işlemler Şirketimiz tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanmaktadır. Şirketimiz, Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını teknolojik imkanlar ve uygulama maliyetine göre seçmekte olup, kişisel veri sahibinin talebi halinde uygun yöntemin gerekçesini açıklamaktadır.

Kişisel Verilerin Silinme Yöntemleri

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirketimiz, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için teknolojik imkanlar ve uygulama maliyetine göre gerekli her türlü teknik ve idari tedbirleri almakta olup, verilerin yazılımdan güvenli olarak silinmesi veya fiziki ortamda bulunan kişisel verilerin dosyalardan çıkartılarak veya ilgili yerleri karartılarak silinmesi şeklinde silme süreçlerini kurgulamaktadır.

Kişisel Verilerin Yok Edilme Yöntemleri

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirketimiz, kişisel verilerin yok edilmesiyle ilgili teknolojik imkanlar ve uygulama maliyetine göre gerekli her türlü teknik ve idari tedbirleri almakta olup, özel yazılımlar aracılığıyla verilerin üzerine yazma yöntemi kullanılarak veya kişisel verilerin bulunduğu cihazların özel manyetik alanlara maruz bırakılarak verilerin okunamayacağı şekilde bozulmasının sağlanması veya fiziken yok edilmesi şeklinde yok etme süreçlerini kurgulamaktadır.

Kişisel Verilerin Anonim Hale Getirilme Yöntemleri

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.  Şirketimiz, kişisel verilerin anonim hale getirilmesiyle ilgili teknolojik imkanlar ve uygulama maliyetine göre gerekli her türlü teknik ve idari tedbirleri almakta olup, bölgesel gizleme, değişken çıkartma, genelleştirme yöntemlerini kullanarak kişisel verilerin anonim hale getirilmesine ilişkin süreçlerini kurgulamaktadır.

KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜREÇLERİNDE YER ALANLARIN UNVANLARI, BİRİMLERİ VE GÖREV TANIMLARI

Şirketimizin tüm çalışanları, danışmanlar, dış hizmet sağlayıcı iş ortakları veya görevleri dolayısıyla kişisel verileri öğrenen kişiler, bahse konu bilgileri Kanun ve diğer ilgili mevzuat hükümlerine uygun olarak saklamakta ve imha etmektedir.